رمز ارزها؛ طعمه جدید بدافزارها

رمز ارزها؛ طعمه جدید بدافزارها


به گفته معاون وزیر ارتباطات و فناوری اطلاعات، با ظهور هر کاربرد جدید فناوری اطلاعات، نوع جدیدی از بدافزارها نیز ظهور پیدا می‌کنند و این بار بدافزارها استخراج رمزارز را نشانه گرفته‌اند.

به گزارش ایتنا از ایسنا،‌ بدافزار یکی از معروف‌ترین تهدیدات سایبری است و به عنوان یک اصطلاح پرکاربرد برای برنامه‌های رایانه‌ای استفاده می‌شود که برای آسیب رساندن به رایانه یا شبکه و دسترسی به اطلاعات حساس مورد استفاده قرار می‌گیرد. بدافزار از مدت‌ها قبل وجود داشته، اما هنوز هم یک مشکل بزرگ برای انواع مشاغل است.

بخش نگران‌کننده بدافزارها، افزایش بدافزار به عنوان سرویس است که حتی افرادی با توانایی‌های اندک در زمینه حملات سایبری نیز می‌توانند به‌راحتی با استفاده از این سرویس در راستای رسیدن به اهداف مجرمانه خود، اقدام به جرم کنند. این بدان معناست که مشاغل باید با جدیت بیشتری بدافزارها را مورد توجه قرار دهند و منابع و سرمایه‌گذاری را برای دفاع از خود در برابر آخرین تهدیدات بدافزار در سراسر جهان انجام دهند. اکنون محافظت از شرکت‌ها به معنای فراتر از اتکا به نرم‌افزار آنتی‌ویروس و فایروال است.

ارز دیجیتال یا رمزارز نوعی پول مجازی است که از فناوری رمزنگاری در طراحی آن استفاده شده و معمولا به صورت غیرمتمرکز اداره می‌شود. استخراج یا ماینینگ، فرایند انجام محاسبات ریاضی شبکه‌های ارزهای دیجیتال است که طی آن تراکنش‌های شبکه تأیید و واحدهای جدید ارز دیجیتال تولید می‌شوند. ارزهای دیجیتال در سال های اخیر از محبوبیت و استقبال بی‌نظیری از سوی کاربران برخوردار شده‌اند به گونه‌ای که تبدیل به یکی از محبوب‌ترین و پرمبادله‌ترین ارزهای جهان شده‌اند.

ارزهای دیجیتال انواع مختلفی دارند، سلطان ارزهای دیجیتال و معروف‌ترین آن‌ها بیت‌کوین است که روزبه‌روز به قیمت آن افزوده می‌شود. همزمان با رشد قیمت بیت‌کوین، استخراج هم به کسب‌وکاری سودآور تبدیل شده است. رمزارز مونرو نیز به عنوان یکی از محبوب‌ترین و پرطرفدارترین ارزهای دیجیتال رمزنگاری‌شده در جهان تقریبا غیرقابل ردیابی است و حتی با بررسی IP و ردگیری‌های دقیق نیز این کار امکان پذیر نخواهد بود.

در این راستا امیر ناظمی -رئیس سازمان فناوری اطلاعات- در توییتر نوشت: بدافزارها این بار استخراج رمزارز را نشانه گرفته‌اند. با ظهور هر کاربرد جدید فناوری اطلاعات، نوع جدیدی از بدافزارها نیز ظهور پیدا می‌کنند؛ مثل پیدایش هر روایت، مفهوم یا نظریه‌ای که در همان لحظه شکل‌گیری و رشد، در حال تولید ضد خود و نسخه وارون (آنتی‌تز) خود است.

بدافزار جدید استخراج رمز ارز MONERO

همچنین مرکز ماهر (مدیریت امداد و هماهنگی رخدادهای رایانه‌ای) به‌تازگی اعلام کرد اخیرا بدافزاری مبتنی بر زبان برنامه‌نویسی Go شناسایی شده که از اوایل ماه دسامبر سال ۲۰۲۰ میلادی رو به گسترش است. این بدافزار برنامه استخراج‌کننده رمزارز XMRig را جهت استخراج رمزارز Monero روی سرورهای ویندوزی و لینوکسی مستقر می‌کند. بدافزار چند پلتفرمی مذکور، قابلیتی مشابه کرم‌های کامپیوتری دارد که امکان گسترش به سیستم‌های جدید را با استفاده از بروت-فورس سرویس‌های عمومی فراهم می‌آورد.

این بدافزار با اسکن و سپس بروت-فورس سرویس‌های عمومی مانند MYSQL، Tomcat، Jenkins و WebLogic گسترش می‌یابد. همچنین نسخه‌های قدیمی این بدافزار قابلیت اکسپلویت آسیب‌پذیری با شناسه CVE-2020-14882 را که منجربه اجرای کد از راه دور در Oracle WebLogic  می‌شوند، دارند. بدافزار بعد از تحت تاثیر قرار دادن یکی از سرورهای هدف، اسکریپت لودر خود را در سیستم هدف قرار می‌دهد. این اسکریپت جهت استقرار کد باینری کرم و ماینر XMRig در سیستم هدف مورد استفاده قرار می‌گیرد.

تا تاریخ ۱۰ دی ۱۳۹۹ طبق گزارش منتشرشده، امکان شناسایی کد باینری ELF کرم و اسکریپت مربوط به لودر بدافزار توسط VirusTotal وجود نداشته است. این موضوع نشان می‌دهد که خطر این بدافزار در سیستم‌های لینوکسی بسیار بیشتر است. هکرهای پشتیبان این بدافزار به صورت فعال قابلیت‌های این بدافزار را به‌روزرسانی می‌کنند.

برای محافظت از سیستم‌ها در برابر این بدافزار لازم است گذرواژه‌های پیچیده انتخاب شود، زیرا تعداد تلاش‌های ناموفق ورود به سیستم را محدود کرده و از روش‌های احراز هویت دو فاکتور استفاده شود، همچنین سرویس‌های با دسترسی عمومی غیرضروری از دسترس خارج شود و نرم‌افزارها به‌روز نگه داشته و وصله‌های لازم اعمال شود.

منبع: خبرگزاری ایتنا